什麼是病毒簽章？

在防毒領域，病毒簽章是唯一標識特定病毒的演算法或雜湊函數（從文字字串派生的數字）。

病毒簽章如何出現？

根據所使用的掃描器類型，病毒簽章可以是靜態雜湊（計算出的病毒特有程式碼片段的數值），或者不太常見的是，演算法可以是基於行為的。例如，如果此文件嘗試執行某些異常操作，則會標記為可疑，並提示使用者做出決定。根據防毒軟體供應商的不同，病毒簽章可能稱為簽章、定義檔或 DAT 檔案。

一個簽名可以匹配大量病毒。這使得掃描器能夠檢測到以前從未見過的全新病毒。這種能力通常稱為啟發式或通用檢測（識別具有與已知有害程式類似的功能或行為的程式或文件，例如特洛伊木馬、後門或漏洞利用）。

病毒簽名可以是靜態雜湊函數或基於行為的演算法

這對於全新的病毒效果較差，但在檢測已知病毒家族的新成員時更有效（病毒家族是具有許多共同特徵的病毒的集合。並且代碼是相同的）。

此功能非常重要，因為當今大多數掃描器都包含超過 250,000 個簽名，並且發現的新病毒數量逐年急劇增加。

需要定期更新

每當發現目前簽章無法偵測到的新病毒，或可以偵測到但無法正確刪除，因為其行為與先前已知的已建立的威脅不完全匹配時，就需要建立新的簽章。

新簽名產生並由防毒供應商檢查後，將作為簽名更新交付給客戶。這些更新為掃描引擎添加了偵測功能。在某些情況下，先前提供的簽名可能會被刪除或替換為新的簽名，以提供更好的整體檢測或刪除。

需要定期更新特徵庫

根據提供者的不同，更新可以每小時或每天提供，有時甚至每週提供一次。簽章配置的大部分需求將根據掃描器的類型（即掃描器專注於偵測的內容）而有所不同。

例如，廣告軟體和間諜軟體不像病毒那樣具有“增殖性”，因此廣告軟體/間諜軟體掃描程式通常只能每週（甚至更少）提供簽名更新。相較之下，病毒掃描程式每個月都會面臨數千個新發現的威脅，因此至少應該每天提供簽名更新。

當然，為每個新發現的病毒發佈單獨的簽名是不切實際的，因此防毒供應商傾向於按設定的時間表發布，涵蓋該時間範圍內發現的所有新惡意軟體。如果威脅特別普遍或在定期更新期間檢測到，供應商通常會分析惡意軟體、建立簽名、測試它，並在更新計劃之外發布它。

為了保持最高等級的保護，請設定防毒軟體以定期檢查更新。保持簽名最新並不能保證永遠不會漏掉新病毒，但會降低這種情況發生的可能性。